Das sieht doch gut aus. Ich hatte es zunächst leider so verstanden, dass du das 8er-Netz hinter die Firewall packen wolltest.
Hauptsache, dass es jetzt klar ist.
Mit "reverse NAT". Am einfachsten wird es, wenn du ein Firewall-GUI nimmst wie "fwbuilder". Dort erstellst du eine iptables-Regel, die
Werde ich mal ausprobieren.
deine Firewall anweist, bestimmte Ports auf Rechner im privaten Netz weiterzuleiten. Natürlich hast du dabei Beschränkungen, denn du kannst den Port 80 natürlich nur an ein System weiterleiten.
Gibt es irgendwo eine Liste in der steht, welche Services welche Ports benutzen, also:
Port 80 www aber danach kommunizieren die ja auf einem anderen Port
Das geht nicht so einfach. Du kannst nur auf Port-Basis NATen. Am besten du schickst alle Port 80-Anfragen an einen Rechner und der arbeitet dann mit virtuellen Hosts.
Ja, so werde ich das machen.
Das 8er Netz kriege ich vom ISP und das wird dann mein Linknetz.
Ja, nein, äh, irgendwie ist das kein Linknetz. Ein Linknetz würdest du nur zwischen zwei Routern (bzw. Firewalls) nehmen, wenn du per Routing ein anderes Netz erreichen willst. Du kannst ja aber die privaten Adressen nicht routen - weil sie eben *privat* sind. :)
Ok, kein direktes Linknetz. Vom Prinzip her aber schon. Mir ist jetzt jedenfalls klar, was mit Linknetz gemeint ist.
Aus dem Linknetz will ich die Server hinter Firewall ansprechen, je nachdem welcher Service angesprochen ist.
Das geht natürlich. Auch wenn ich es Verschwendung finde, wenn du die gültigen IPs nicht hinter die Firewall packst, *wenn* du schon gültige Adressen bekommst.
Ich habe aber nicht genug IPs.
Ich habe zu viele Server, die ich in der DMZ habe und das ganze muss skalierbar bleiben. Das ist so eine parralell arbeitende Rechnerfarm mit zur Zeit wahnwitzigen 3 Rechner, aber es koennen theoretisch bis zu 256 Rechner verwaltet werden, wenn die Auftraege stimmen :-)
Naja, ich komm jedenfalls weiter mit Portforwarding bzw. (D)NAT.
Danke fuer die Hilfe Daniel
-- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)